达梦 DM 安全版审计

达梦安全版审计

软件版本：DM database V8 2-1-134-20.09.30-127948-SEC SPE

DM 系统中，专门为审计设置了开关，要使用审计功能首先要打开审计开关。有三种取值：0：关闭审计、1：打开普通审计、2：打开普通审计和实时审计。
打开普通审计开关
DM8：SP_SET_ENABLE_AUDIT (1);
DM7：SP_SET_PARA_VALUE (1,‘ENABLE_AUDIT’,1)

安全版：登录SYSSSO用户开启审计
企业版：登录SYSAUDITOR用户开启审计

审计级别有三种
系统级：无需设置，用户无需干预。

语句级：导致影响特定类型数据库对象的特殊 SQL 或语句组的审计。如 AUDIT TABLE 将审计 CREATE TABLE、ALTER TABLE 和 DROP TABLE 等语句。

对象级：审计作用在特殊对象上的语句。如 test 表上的 INSERT 语句。

语句级：语句级审计的动作是全局的，不对应具体的数据库对象。
具体审计选项表参照DM8安全管理–5.2.1 语句级审计

安全版：登录SYSAUDITOR设置审计规则

例1：审计表的创建、修改和删除。
SP_AUDIT_STMT(‘TABLE’, ‘NULL’, ‘ALL’);
表的审计，NULL：所有用户，ALL，成功和失败。

例 2，对 SYSDBA 创建用户成功进行审计。
SP_AUDIT_STMT(‘USER’, ‘SYSDBA’, ‘SUCCESSFUL’);

例 3，对用户 USER2 进行的表的修改和删除进行审计，不管失败和成功。
SP_AUDIT_STMT(‘UPDATE TABLE’, ‘USER2’, ‘ALL’);
SP_AUDIT_STMT(‘DELETE TABLE’, ‘USER2’, ‘ALL’);

取消审计语句：SP_AUDIT_STMT 替换成SP_NOAUDIT_STMT

对象级：对象级审计发生在具体的对象上，需要指定模式名以及对象名。具体审计选项表参照DM8安全管理–5.2.2 对象级审计

例 1，用户TEST对表DMHR.T100进行的添加和修改的成功/失败操作进行审计。
SP_AUDIT_OBJECT(‘INSERT’, ‘TEST’, ‘DMHR’, ‘T100’, ‘ALL’);
SP_AUDIT_OBJECT(‘UPDATE’, ‘TEST’, ‘DMHR’, ‘T100’, ‘ALL’);

例 2，对 TEST对表 DMHR.T100的 ID列进行的修改成功的操作进
行审计。
SP_AUDIT_OBJECT(‘UPDATE’,‘TEST’,‘DMHR’,‘T100’,‘ID’,‘ALL’);

设置完审计后，查看审计
管理工具./manager 视图查看
安全版：登录SYSSSO查看
企业版：登录SYSAUDITOR查看
select USERNAME,IP,SCHNAME,OBJNAME,OPERATION,SQL_TEXT,DESCRIBTION,OPTIME from SYSAUDITOR.V$AUDITRECORDSwhere"V$AUDITRECORDS".USERNAME = ‘WANGYE’ ;

达梦审计分析工具查看
./analyzer

安全版登录：SYSSSO查看
企业版登录：SYSAUDITOR查看